"Staatstrojaner"

Datenschützer Schaar hat weiter Bedenken

11.09.2012
Deutschlands oberster Datenschützer Peter Schaar hat weiter Bedenken gegen den Einsatz von Spionage-Software durch die Ermittlungsbehörden.
Peter Schaar, Bundesbeauftrager für den Datenschutz und die Informationsfreiheit
Peter Schaar, Bundesbeauftrager für den Datenschutz und die Informationsfreiheit
Foto: RegierungONLINE / Denzel

"Es ist nicht absolut auszuschließen, dass bei einer heimlichen Überwachungsmaßnahme auch Inhalte aufgezeichnet werden, die zum Kernbereich privater Lebensgestaltung gehören, etwa Gespräche über Liebesbeziehungen oder Krankheiten", antwortete Schaar am Dienstag auf Anfrage der Nachrichtenagentur dpa. Zuvor hatte der Chaos Computer Club (CCC) ein Schreiben Schaars an den Innenausschuss des Deutschen Bundestages veröffentlicht. Darin bemängelte der Bundesdatenschutzbeauftragte, dass es ihm nicht möglich gewesen sei, den Programmcode der Software zu prüfen.

"Die Behörden müssen dafür sorgen, dass zumindest in Zukunft entsprechende Unterlagen vorhanden sind", forderte Schaar. In dem Schreiben, das dem CCC von Unbekannten zugespielt wurde, heißt es, der Hersteller der Software habe den Zugang zum Quellcode von vertraglichen Abreden abhängig gemacht, "die ich nicht akzeptieren kann". Demnach hatten sich das Bundesinnenministerium und das Bundeskriminalamt zwar bemüht, den Quellcode der Überwachungssoftware vom Hersteller DigiTask zu besorgen. Die Einsicht sei jedoch an der Forderung von DigiTask nach einer Geheimhaltungsvereinbarung gescheitert.

Schaar hatte bereits Ende Januar dem Innenausschuss des Bundestags einen Bericht vorgelegt, wonach die Trojaner-Software die Datenschutzanforderungen nicht erfüllt. So werde eine Forderung des Bundesverfassungsgerichts missachtet, dass bei heimlichen Überwachungen der Kernbereich privater Lebensgestaltung zu schützen sei.

Der CCC kritisiert, dass die Absicherung des Datenaustauschs zwischen Trojaner-Software und dem Kontrollcomputer der Behörden "in Anfängermanier zusammengestoppelt" sei. "Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", erklärte CCC-Sprecher Dirk Engling in der Pressemitteilung vom Montagabend.

Der sogenannte "Staatstrojaner" wird vor allem zum Abhören von verschlüsselten Telefonaten über das Internet ("Quellen-TKÜ") verwendet. Der Chaos Computer Club warf den Verantwortlichen vor, die Software biete mehr Funktionen als zulässig, und sie hinterlasse auf dem Computer des Betroffenen Sicherheitslücken, die Dritte ausnutzen könnten. Kritisiert wurde vor allem eine Nachladefunktion, mit deren Hilfe die Überwachung des Computers nach CCC-Angaben bis hin zur verfassungsrechtlich äußerst sensiblen Online-Durchsuchung - also der Durchsuchung der Festplatte - ausgeweitet werden könne.

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte den Einsatz der Trojaner für den Bund verteidigt. Auch die Länder hätten die Grenzen dessen, was zulässig sei, nicht überschritten. Der Minister wies insbesondere den Verdacht zurück, die Beamten spähten mehr Informationen aus, als sie dürften. Gleichwohl hatte er angekündigt, dass die Software künftig von einem Kompetenzzentrum beim Bundeskriminalamt (BKA) statt von einer privaten Firma entwickelt werden solle. Dann gäbe es für den Datenschutzbeauftragten auch kein Problem mehr, an den Quellcode heranzukommen: "Für Bundesbehörden habe ich eine gesetzliche datenschutzrechtliche Kontrollkompetenz", erklärte Schaar. "Die genannten Probleme der Vertragsgestaltung wären in diesem Fall nicht vorhanden." (dpa/tc)